信息安全的基本原则是保密, 完整性, 和可用性.  信息安全程序的每一个要素(以及实体实施的每一个安全控制)都应被设计为实现这些原则中的一个或多个.  他们被称为中央情报局三合会.

什么是保密?

保密 这些措施旨在防止未经授权披露信息. 保密原则的目的是确保私人信息的私密性,只有为了完成工作职责而需要该信息的个人才能查看或访问该信息.

诚信是什么?

完整性 包括防止未经授权的修改(e.g.数据的增加、删除或更改). 完整性原则的设计目的是确保数据可以被信任为准确的,并且数据没有被不当修改.  

什么是可用性?

可用性 是否保护支持系统的功能,并确保数据在用户需要时的时间点(或期间需求)完全可用. 可用性的目标是确保数据在需要作出决定时可用.

从资讯保安的角度看,有效地执行保安三合会的三项原则,可取得理想的结果. 考虑以下示例:一个组织获取或创建了将在其业务操作过程中使用的一段敏感数据. 因为数据是敏感的, 这些数据应该只能被组织中为了完成工作而需要看到它的人看到. 应该保护它不被未经授权的个人访问. 这是保密原则的一个例子.

当需要这些数据来履行工作职责的人准备好利用这些数据时, 它必须是容易获得的(i.e. 在线),以及时和可靠的方式,使工作任务可以按时完成,公司可以继续其处理. 介绍可用性的原理. 最后, 这些数据将用于影响组织将做出的业务决策和投资的计算. 因此, 数据的准确性对于确保作出决定时所依据的正确计算和结果至关重要. 完整性原则是保证数据没有被不当篡改,因此在进行计算和最终决策时是可信的.

LBMC信息安全为风险管理决策提供了强有力的基础. HB火博体育app官网设计HB火博体育app官网的安全风险评估,以武装您的组织所需的信息,以充分了解您的风险和合规义务. 了解更多关于HB火博体育app官网 风险评估/当前状态评估.

Video


播放按钮

为网络安全问题提供解决方案